Fysieke IT-beveiliging: een ondergeschoven kindje dat meer aandacht behoeft

Een bedrijf is altijd in beweging. Kantoorruimtes veranderen, werknemers komen en gaan en panden worden verbouwd. Je denkt er misschien niet over na, maar dit heeft ook effect op de serverruimte, de ruimte waar alle hardware van het bedrijf zich plaatsvindt. Want wie heeft de sleutel? Wie kan er bij? En waar laat je de apparatuur als het kantoor verbouwd wordt? “Als iemand er per ongeluk een kabeltje uittrekt, kan het hele bedrijf plat gelegd worden.”

Mark Brandwacht, specialist IT-security bij Rittal, adviseert klanten over de fysieke beveiliging van IT-ruimtes. “ICT-managers en facility managers van bedrijven denken vaak wel aan software-beveiliging van de data, maar niet aan fysieke beveiliging van die apparatuur. Is de ruimte waar die zich bevindt goed afgesloten? Als er onderhoud gepleegd moet worden, wie kan er dan allemaal bij? En denk dan niet alleen aan kwade opzet, want er kan ook per ongeluk een kabel losgetrokken worden tijdens het schoonmaken van de ruimte. Bedenk wat dit voor gevolgen heeft voor je apparatuur, software en data. We willen vooral bewustwording creëren rondom die fysieke beveiliging, want áls het misgaat, zijn de gevolgen niet te overzien.”

Bewustwording

Vanuit Rittal adviseren wij onze klanten hoe om te gaan met deze vraagstukken. Mark: “En daardoor hopen we dat het besef ontstaat dat dit onderdeel van beveiligen heel belangrijk is. Het verschilt natuurlijk per bedrijf, ruimte en toepassing op welke schaal IT-beveiliging toegepast kan worden, maar het gaat vooral om awareness. We willen dat mensen verder denken dan: hoe richt ik de IT-ruimte in? Met als gevolg dat standaard bij die procedure volgt: en hoe beveilig ik die?”

Oplossingen

Rittal biedt IT-oplossingen in de breedste zin van het woord. En wat betreft IT-beveiliging kunnen wij onze expertise inzetten. Er is een grote variëteit in oplossingen voor fysieke beveiliging. Het makkelijkst is het beveiligen van je serverrack met een standaard cilinder en geschroefde zijwanden. “Maar dat lijkt me niet genoeg,” zegt onze specialist. “Bij de wat grotere ondernemingen is de kans groot dat externe partijen worden ingeschakeld voor service en onderhoud op de hardware, software en de infrastructuur daaromheen. Juist dan is het het overwegen waard om het huidige toegangsbeleid tegen het licht te houden. Dan is bijvoorbeeld een eenvoudige upgrade van cilinder naar paslezer een mogelijkheid de beveiliging, en daarbij ook de continuïteit, van je bedrijf te waarborgen voor de toekomst.” 

Logistieke puzzel

Bij specifieke branches zoals datacenters, banken en zorg zijn normen opgesteld, waarin specifiek wordt uitgesproken dat de klant maatregelen moet treffen op het gebied van fysieke beveiliging. Bij andere bedrijfstakken wordt de beveiliging voornamelijk ingericht op advies en vertrouwen.  Feit is wel dat er steeds meer digitaal wordt opgeslagen en de beveiliging daarvan ook steeds belangrijker wordt. Daarnaast geldt sinds 2018 de AVG voor iedereen die in de EU persoonsgegevens verwerkt. Kern daarvan is dat persoonsgegevens goed moeten zijn beschermd, zowel op schrift als gegevens die in digitale bestanden zijn opgeslagen. Ondernemers, overheden en instellingen die persoonsgegevens hebben of verwerken moeten daarom maatregelen treffen. “Dat kan fysiek een logistieke puzzel zijn, waarbij bedrijven vaak niet weten waar ze tegenaan kunnen lopen en daar kunnen wij bij helpen,” vertelt Mark. “Wij helpen bedrijven door het besef te kweken en ze de vraag te stellen hoe ze willen handelen met betrekking tot beveiliging.”

Wil je meer weten over fysieke IT-beveiliging of onze specialist Mark Brandwacht spreken? Plan een afspraak met onze specialist Mark Brandwacht.